ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Неизвестные хакеры, предположительно из Восточной Европы, заразили вирусом тысячи британских сайтов, среди которых оказались даже крупные правительственные ресурсы. Вирус под названием Asprox поразил, в частности, сайты 12 местных муниципалитетов, а также организацию NFS Norfolk, которая занимается здравоохранением.

Вредоносная программа представляет собой так называемый «троян», который никак не проявляет себя внешне, однако позволяет злоумышленникам получать доступ к личной информации посетителей сайта. Таким образом, хакеры могут проникнуть в файлы, которые находятся на компьютере пользователя, а также в электронную почту.

Пока неизвестно, сколько пользователей уже пострадало от вирусной атаки. Но по некоторым данным, Asprox распространился по меньшей мере на 2 миллиона компьютеров по всему миру. Кроме того, у некоторых британских интернет-пользователей после посещения зараженных сайтов со счетов пропали крупные суммы денег. Эксперты пока не берутся установить, из какой именно страны распространялся вирус.

Такой механизм атаки используют и китайские хакеры. Похожий инцидент был зафиксирован недавно и в США, где злоумышленникам с помощью все того же Asprox удалось заразить сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.

Один из экспертов компании Finjan, которая занимается проблемами онлайн-безопасности, назвал нынешнюю атаку крайне серьезной. «Пять лет назад, если ваш компьютер подвергался заражению, вам тут же сообщал об этом антивирус, — говорит эксперт. — Теперь же все иначе: вы абсолютно ничего не заметите. Именно это хакерам и нужно». По его словам, только половина современных антивирусов способна распознать вредоносную программу.

В середине июля компания Finjan также представила результаты исследования, в котором говорилось, что в последнее время участились атаки хакеров на правительственные сайты и ресурсы, посвященные здравоохранению. По данным организации, за несколько недель были заражены около 1 тысячи серьезных веб-сайтов. Из них 13% составляли правительственные ресурсы и 12% — медицинские. По мнению экспертов, речь идет о направленной волне вирусных атак.

Как правило, основной целью мошенников является получение информации о кредитных картах пользователей. Косвенно это подтверждает и тот факт, что в США в последнее время цены на черном рынке за информацию о номерах краденых кредитных карт сильно упали. Если раньше за одну кредитку давали около 100 долларов, то теперь стоимость информации об одном счете не превышает двадцати.

По мнению экспертов, наиболее действенный способ защитить себя от угрозы — не кликать по рекламным баннерам даже на безопасных на первый взгляд сайтах. Именно на рекламу и приходится 80% случаев распространения «троянов», утверждают эксперты из Finjan.

30.07.2008 http://www.crime-research.ru/